2018年5月21日,中國北京 - 領(lǐng)先的全球信息和通信科技服務(wù)及解決方案供應商岱凱 (Dimension Data) 最新發(fā)表的《2018年NTT Security全球威脅情報報告行政人員指南》指出,商業(yè)與專(zhuān)業(yè)服務(wù)行業(yè)在2017年所受到的網(wǎng)絡(luò )攻擊顯著(zhù)增加,尤其是在歐洲、中東及非洲 (EMEA) 地區,數目更是急劇增加了20%。這些針對行業(yè)供應鏈的勒索軟件和其他網(wǎng)絡(luò )攻擊激增,情況實(shí)在令人擔憂(yōu)。
商業(yè)與專(zhuān)業(yè)服務(wù)行業(yè)受到占各行業(yè)10%的全球勒索攻擊,使該行業(yè)的排名由2016年的第六位,上升成繼金融及科技業(yè)之后的第三大攻擊目標行業(yè)。若單按美洲地區來(lái)計算,商業(yè)與專(zhuān)業(yè)服務(wù)行業(yè)也處于第三的位置,占所有攻擊的9%,并成為歐洲、中東及非洲地區最脆弱的行業(yè),受到占總數高達兩成的攻擊。
隨著(zhù)針對金融機構的勒索軟件相關(guān)的外包事件的應對業(yè)務(wù)下降,由2016年占全部的22%下降至2017年的5%,商業(yè)與專(zhuān)業(yè)服務(wù)供應鏈明顯成為商業(yè)秘密和知識產(chǎn)權竊賊的頭號目標,有可能因而會(huì )泄露客戶(hù)及商業(yè)伙伴的數據。
2018年NTT Security全球威脅情報報告的要點(diǎn)包括:
- 亞太區制造業(yè)的遭受攻擊數量百分比,由2016年的32%下滑到僅僅7%,主要因為該行業(yè)加強了IT安全管制,并更主動(dòng)提升網(wǎng)絡(luò )防御水平。
- 盡管針對金融行業(yè)的攻擊數量百分比由2016年的42%下調至2017年的26%,它仍然是亞太區受到最多攻擊的行業(yè)。
- 教育界受到的網(wǎng)絡(luò )攻擊數量百分比,由2016年的9%上升到2017年的18%,升幅足足一倍。
- 中國是制造業(yè)網(wǎng)絡(luò )攻擊事故的首要源頭。以歐洲、中東及非洲地區制造業(yè)為目標的攻擊當中,便有多達67%源自中國。
- 美洲方面,科技及金融界遭受的攻擊數目占了各行業(yè)總數的七成。這是因為美國不僅領(lǐng)導全球科技創(chuàng )新,該國的金融業(yè)也收集和存儲了極大量的個(gè)人數據,可讓網(wǎng)絡(luò )罪犯用來(lái)賺錢(qián)。
- 教育界則在澳洲是最受攻擊的行業(yè)。當地教育機構以開(kāi)放式網(wǎng)絡(luò )和協(xié)同環(huán)境方便學(xué)生、校園、學(xué)院以至大學(xué)之間保持聯(lián)系,促進(jìn)研究,使該行業(yè)成為網(wǎng)絡(luò )罪犯難能可貴的目標。
雖然針對金融機構的勒索軟件相關(guān)的外包事件的應對業(yè)務(wù)有所下降,但該行業(yè)仍是網(wǎng)絡(luò )罪犯的最大目標。不法分子會(huì )經(jīng)常四處試探,尋找潛在的基礎架構與應用軟件漏洞。
岱凱中國區首席執行官陸志宏表示:“無(wú)論是供應鏈還是外包公司,雖然有很多的環(huán)節截然不同,但卻同樣都在陳舊的網(wǎng)絡(luò )平臺上運行,使它們輕易成為網(wǎng)絡(luò )罪犯的獵物。服務(wù)供應商和外包商本身,也因為擁有各種商業(yè)秘密與知識產(chǎn)權而成為主要目標。因此,企業(yè)必須了解每項針對它們的真實(shí)威脅,并確保業(yè)務(wù)運營(yíng)的各方各面都獲得妥善的安全保障。”
科技界排在2017年網(wǎng)絡(luò )安全攻擊目標的第二位,占整體攻擊數量的19%,而商業(yè)與專(zhuān)業(yè)服務(wù)上升到第三位。另外有趣的是,針對政府機關(guān)的攻擊百分比,則由2016年的9%下調至5%。
在2017年,勒索軟件攻擊急劇攀升350%,也占去全球所有惡意程序攻擊的7%。這個(gè)百分比不但較2016年的1%要高,上升趨勢還會(huì )因網(wǎng)絡(luò )敵對活動(dòng)日益活躍而持續。
請在此下載 岱凱的<https://www2.dimensiondata.com/en/insights/gtir2018?utm_source=PressRelease&utm_medium=Global&utm_campaign=GTIR_2018&utm_content=GTIR2018LandingPage>《2018年NTT Security全球威脅情報報告行政人員指南》。
編輯標注
岱凱 (Dimension Data) 的《2018年NTT Security全球威脅情報報告行政人員指南》是集合了NTT Security和包括岱凱在內的多家NTT旗下公司,從五大洲的10,000名客戶(hù)、35,000億個(gè)安全日志、62億宗攻擊,以及位于100多個(gè)國家的全球誘捕系統 (honeypot) 與沙盒 (sandbox) 收集的數據而成。
關(guān)于岱凱
岱凱 (Dimension Data) 成立于 1983 年,是設計、優(yōu)化及管理瞬息萬(wàn)變科技環(huán)境的全球領(lǐng)導服務(wù)商,幫助客戶(hù)在數字時(shí)代將數據轉化為信息,并洞悉其中真諦。
岱凱年營(yíng)收達 80 億美元,全球總部位于南非約翰尼斯堡,服務(wù)遍及 46 個(gè)國家,擁有 28,000 名員工。岱凱匯集市場(chǎng)領(lǐng)袖和應用創(chuàng )新者的世界頂尖科技,為客戶(hù)提供業(yè)務(wù)運營(yíng)所需的從顧問(wèn)咨詢(xún)、技術(shù)、支持服務(wù),到全面托管的服務(wù)。
岱凱在亞太地區的 13 個(gè)主要市場(chǎng)設有 35 家辦事處,融合其在數字基礎設施、網(wǎng)絡(luò )安全、客戶(hù)體驗與協(xié)作、數字工作空間的專(zhuān)業(yè)知識,以及在IT外包、IT作為服務(wù)、系統集成服務(wù)和教育培訓方面的先進(jìn)技術(shù),協(xié)助客戶(hù)應用各種技術(shù),運行IT基礎設施,以及實(shí)施能夠創(chuàng )造價(jià)值的技術(shù)解決方案。
岱凱是 NTT 集團成員之一。
